経営とサイバーセキュリティ―デジタルレジリエンシー

横浜 信一【著】

日経ＢＰ（2018/03発売）

• サイズ B6判／ページ数 246p／高さ 20cm
• 商品コード 9784822258375
• NDC分類 336.17
• Cコード C0034

出版社内容情報

本書はサイバーセキュリティに問題意識を持ちながら、複雑さゆえにとっつきにくさを感じている経営者に向けた「経営書」である。企業が被るサイバー犯罪の被害総額は世界で推計47兆?63兆円。
デジタルビジネスに取り組む中で、経営者はサイバーリスクとどう向き合い、どうマネージしていくべきか――。

100％の防御が不可能となった今、身代金を要求するランサムウエア「WannaCry」をはじめ、大量の情報漏洩を企む標的型攻撃、一瞬にして数億円を横取りするビジネスメール詐欺など、様々なサイバー脅威が企業を襲っている。

一方で、サイバーセキュリティは新旧・複数の技術に横断するだけでなく、政治や犯罪、国内外での企業の連携など様々な要素が複雑に絡み合っている。一企業の努力ではいかんともしがたい要素もある。

結果として、サイバーセキュリティは多くの経営者にとって、とっつきにくいテーマになっている。
政府が「サイバーセキュリティは経営リスク」と叫んでも、実態として新しいリスクのコントロールは難題のまま横たわっている。

本書はサイバーセキュリティに問題意識を持ちながら、複雑さゆえにとっつきにくさを感じている経営者に向けた「経営書」である。

筆者の横浜氏は通商産業省（現経済産業省）からマッキンゼー日本支社に転じ、現在はNTT持株会社でサイバーセキュリティのスポークスパーソンを務めている。

18年間に及ぶマッキンゼー時代のコンサルティング経験と、現職での国内外のサイバーセキュリティ関連カンファレンスでのパネリストなどを通じた幅広い見識とを組み合わせ、筆者は様々なサイバーセキュリティの課題を経営者目線で解説する。
サイバーセキュリティでマネージすべきリスクはデジタル化したコーポレートリスクである。
新たなリスクに向き合う経営者にぜひ読んでいただきたい。

はじめに
（1）世界が泣かされた
（2）背景には国家とハッカー集団
（3）経営者が全てを理解する必要はない
（4）経営者にとってのエッセンスを提示する
（5）本書の構成

▼第1章▼
企業経営とサイバーセキュリティ

（1）経済的被害額の推計
（2）サイバーセキュリティとは
（3）「優先して守るべきサイバー」は何か
（4）対象の広がり
（5）インテグラル（統合的）な視点の重要性
（6）インシデント事例１：ベネッセ
（7）インシデント事例２：JTB
（8）インシデント事例３：米ターゲット
（9）インシデント事例４：米プレスビタリアン病院
（10）事例からの意味合い
（11）デジタルレジリエンシー

▼第2章▼
あらためて、なぜ経営課題か

（1）自動運転に見るデジタル化の意味合い
（2）ソフトウエア分野で起こったこと
（3）リスクのデジタル化
（4）企業にとっての意味合い
（5）理由1：事業継続性
（6）理由2：トラスト（信認）を守る
（7）理由3：デジタルイノベーションを生かす成長の基盤作り
（8）求められるのは企業主体の取り組み

▼第3章▼
経営としての要諦

（1）欧米より立ち遅れる日本企業
（2）要諦1：何を守るかを優先付けて、優先度に応じた多層防御を講じる
（3）要諦2：早期検知、早期対応・復旧の準備を整える
（4）要諦3：取締役会・経営会議で定期的にレビュー
（5）CISO（最高情報セキュリティ責任者）の役割

▼第4章▼
他社との協力

（1）情報共有の重要性
（2）米国におけるISACなどの取り組み
（3）日本のISAC
（4）何を共有するか
（5）成功の鍵は信頼関係にあり
（6）人材育成における協力の必要性
（7）具体的な人材育成の場
（8）産業横断サイバーセキュリティ人材育成検討会

▼第5章▼
グローバルマネジメント

（1）海外のCISOにとってのホットトピックス
（2）海外政府の動向
（3）グローバルなガバナンス
（4）サプライチェーンへの対応
（5）パブリックアドボカシー活動
（6）日本企業への意味合い

▼第6章▼
政府との協力

（1）産業界と政府の役割
（2）人材育成における官民連携
（3）情報共有における官民連携
（4）公共財としてのサイバー環境
（5）マーケットメカニズムが必要

むすびに
（1）サイバーセキュリティの本質
（2）サイバーセキュリティが競争力に
（3）経営に携わる方々への期待の声

横浜　信一［ヨコハマシンイチ］
著・文・その他

内容説明

何にどこまで取り組めばよいのか、我が社が守るサイバーは何か。そのマネジメントの成否が企業経営を大きく左右する。経営としての「正しい質問」を解説。

目次

第１章　企業経営とサイバーセキュリティ
第２章　あらためて、なぜ経営課題か
第３章　経営としての要諦
第４章　他社との協力
第５章　グローバルマネジメント
第６章　政府との協力

著者等紹介

横浜信一［ヨコハマシンイチ］
ＮＴＴ特別参与。ＮＴＴ持株会社にてグループ全体のサイバーセキュリティに関するスポークスパーソンとしてパブリックアドボカシー（公益視点からの提唱活動）を担う。日本と米国を中心としつつ、最近は東南アジア諸国連合（ＡＳＥＡＮ）や欧州でも活動。２０１５年２月に米スタンフォード大学で開催された「ホワイトハウス・サイバーセキュリティ・サミット」や、２０１６年４月と２０１７年５月に米商務省が主催した「ＮＩＳＴフレームワークワークショップ」のパネリストを務める。２０１７年９月には、イタリアのトリノで開催された主要７カ国（Ｇ７）の情報通信・産業大臣会合のマルチステークホルダー会議にパネリストとして参加した（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[Dice/K]

タイトルからして経営者向けを意識している感はあるが、平易な文章でしっかりした内容が書いてあるため、セキュリティを知りたいという人がまず手に取る本かも(特定の技術エリアセキュリティが知りたいというケースは除く)。また、問い合わせ対応の件など、セキュリティ至上主義にならないために「一緒に考える」ということをちゃんと盛り込んでいるのが素晴らしいと思う。…現実はそう上手くいかないことも多いけど

2020/04/25

[Yuichi Tomita]

3読目。個人的には、情報共有には信頼関係が大事という流れの中で紹介された「一緒に飲んだビールの量と信頼関係は比例する。だからとにかく一緒にビールを飲む」というASEANの代表者の言葉が残った。

2019/02/10

[Yuichi Tomita]

経営層にいかにサイバーセキュリティの重要性をわかってもらうか。説明の際に本書の記述は用いることができると感じた。事業継続にも影響するという点をいかにわかってもらうかが肝か。

2019/01/29

[Yuichi Tomita]

他のサイバーセキュリティに関する書籍と主張は共通している。それだけ本質的なことが述べられているということであろう。 情報漏えいよりも事業継続を重視すべき、公の分野ではあるがICT機器の90%は民間が所有しており民間の関与が不可欠、100%の防御は目指さずにリスクベースのマネジメントを行うべき。 2点目はサイバーセキュリティ特有だがそれ以外は他のリスク管理にも通ずるものがある。

2019/01/20

[39taka]

本テーマは以下の3点から重大な経営課題。①事業継続力に直結。ランサムウエアの大半は標的型ではなくばらまき型、中小企業も対象。②顧客や取引先等ステークホルダーの信用維持に寄与。被害内容は同じでも、評価は講じていた対策度合いによる。③企業成長の鍵であるデジタル化の前提に。サイバーセキュリティへの取組が「選ばれる」条件になり、必要コスト（守り）ではなく、競争力の源泉（攻め）との位置づけに。以上3点を踏まえても、完全防御は不可能。攻撃を受けることを前提に、被害の最小化のため早期の検知、対応、復旧体制の整備が重要。

2022/04/02